image

Comcast wil internetabonnees meer rekenen voor privacy

vrijdag 5 augustus 2016, 12:15 door Redactie, 20 reacties

De Amerikaanse internetprovider Comcast wil abonnees die hun privacy belangrijk vinden meer laten betalen. Deze week werd bekend dat het bedrijf toezichthouder FCC toestemming (pdf) heeft gevraagd om abonnees die niet willen dat hun internetverkeer wordt gemonitord een hogere rekening te sturen.

De FCC werkt op dit moment aan nieuwe privacyregels (pdf) voor internetproviders, zodat die openbaar moeten maken wat voor informatie ze precies verzamelen en verkopen, alsmede abonnees de mogelijkheid moeten bieden om zich hiervoor uit te schrijven. De FCC wil echter ook het extra rekenen voor privacy aanpakken, zo meldt DSLReports.

Internetprovider AT&T laat abonnees van een bepaald abonnement die niet willen dat hun internetverkeer via deep packet inspection wordt gemonitord 30 dollar per maand extra betalen. Volgens Comcast is dit een algemeen geaccepteerd en veelgebruikt model in de Amerikaanse economie. Door dit soort mogelijkheden te verbieden zouden klanten geen gebruik van goedkopere aanbiedingen kunnen maken, aldus de provider.

Reacties (20)
05-08-2016, 12:33 door Anoniem
Geen enkele verrassing! Ook hier gaat het al helemaal die kant op. Zo betaal ik voor een eigen mailserver + VPN ongeveer 10 euro per maand. Ik had nooit kunnen denken dat de invulling van een grondrecht nog eens geld zou gaan kosten.
05-08-2016, 12:38 door Anoniem
Denk dat abonnees liever 60 dollar uitgeven aan een vpn dan ze 30 dollar overmaken om hun internetprovider te belonen voor het gluren in hun digitale verkeer. Wat een idioten zeg. Nu is het wachten tot Ziggo/Vodafone hiermee op de proppen komt.

En wat doet de overheid die ooit zo stom was het kabelnetwerk te verkopen... Juist, helemaal niets. Geen concurrentie waardoor Ziggo de prijzen kan blijven verhogen totdat het zo duur wordt dat mensen hun verbinding moeten opzeggen.

Daar zit je dan als overheid, met je berichtenbox en online-aangifte, en een hoop mensen die de toegang ertoe niet kunnen betalen...
05-08-2016, 13:01 door Anoniem
Er is een antwoord: Versleutel al je dataverkeer.

Begin met het installeren van HTTPS-Everywhere in de browser. Voeg toe: HSTS, DNSSEC, een beetje roeren en Ziggo staat buitenspel.
05-08-2016, 14:31 door Erik van Straten
05-08-2016, 13:01 door Anoniem: Er is een antwoord: Versleutel al je dataverkeer.

Begin met het installeren van HTTPS-Everywhere in de browser. Voeg toe: HSTS, DNSSEC, een beetje roeren en Ziggo staat buitenspel.
Het antwoord is incompleet want je vergeet e-mail.

Als je een @ziggo.nl (of @upc.nl etc.) e-mail adres hebt, of als je zelf helemaal niets met Ziggo hebt maar e-mail stuurt naar een @ziggo.nl (of @upc.nl etc.) e-mail adres, of naar een willekeurig e-mail adres waarbij jouw e-mail wordt doorgestuurd (automatisch of handmatig, meestal zonder dat jij dat weet) naar een @ziggo.nl (of @upc.nl etc.) e-mail adres, kan Ziggo jouw e-mail lezen.

Nb. zelfs als je jouw e-mail zou versleutelen met PGP/GPG of S/MIME (wat bijna niemand doet) kan een ontvanger jouw e-mail onversleuteld doorsturen naar een @ziggo.nl (of @upc.nl etc.) e-mail adres, en kan Ziggo jouw e-mail lezen.
05-08-2016, 14:45 door Anoniem
Daar zit je dan als overheid, met je berichtenbox en online-aangifte, en een hoop mensen die de toegang ertoe niet kunnen betalen...
Dan mag je je overheidszaken in de bibliotheek gaan doen, en als dit nu wel of niet veilig is daar hebben deze wetmakers
helemaal geen interesse voor.
05-08-2016, 15:20 door FSF-Moses - Bijgewerkt: 05-08-2016, 15:20
Door Anoniem:Dan mag je je overheidszaken in de bibliotheek gaan doen, en als dit nu wel of niet veilig is daar hebben deze wetmakers helemaal geen interesse voor.
En bij voldoende (lees: teveel) gebruik van diezelfde pc's voor dit soort zaken in de bibliotheek is de kans heel groot dat men er uiteindelijk apart voor moet gaan betalen en/of een abonnement bij de bibliotheek er voor moet afsluiten. Deze instellingen moeten ook zelf de broek ophouden sinds de subsidie voor openbare bibliotheken geminimaliseerd is.
05-08-2016, 15:34 door Anoniem
Door Anoniem: Er is een antwoord: Versleutel al je dataverkeer.

Begin met het installeren van HTTPS-Everywhere in de browser. Voeg toe: HSTS, DNSSEC, een beetje roeren en Ziggo staat buitenspel.

Nee!

Dat klopt niet (zei ik stellig), was het maar waar.

Wat de addon HTTPS-Everywhere doet is voorrang geven aan de https variant van een website boven een http variant als beide varianten bestaan.
Als er alleen een http variant van een website bestaat gebeurt er helemaal niets : dan wordt je webverkeer helemaal niet versleuteld !

Daarnaast is het zo dat als een website helemaal niet voor komt op de lijst die de HTTPS-Everywhere addon hanteert, het ook niet kiest voor de https variant van een website als die wel bestaat!

Als er al een antwoord is op de deeppacket inspectie verrichtingen van Comcast dan zou het VPN of het gebruik van Torbrowser/Tails kunnen zijn.
Mits Comcast voor haar diensten niet al voor al het internetverkeer een MitM certificaat zou vereisen (in variant op wat sommige AV scanners doen).

Dus: wat onvoldoende en dus niet helpt is gebruik van alleen maar HTTPS-Everywhere.
Wat vermoedelijk wel helpt is VPN of het gebruik van Torbrowser/Tails.

En weet je wat nou zo mooi is?
Torbrowser wordt al standaard geleverd met NoScript en HTTPS-Everywhere ingebouwd.
Dan heb je naast het anonimiserende Tor-netwerk ook erbij de functionaliteit van HTTPS-Everywhere als er een https variant van een website bestaat.


Het enige nadeel
Het enige soms grote nadeel is is dat sommige websites nogal vijandig staan tegenover Torbrowser gebruikers. Op zich valt dat over het algemeen nog redelijk mee.
Op deze site valt dat helaas weer niet mee, ruim meer dan de helft van de tijd wordt toegang tot deze site onnodig geblokkeerd.
One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl
Dat van die ene stap extra is een pertinente leugen, het kost je bij voortduring vele stappen.
Het alternatief, het kiezen van een andere exitnode kost je ook de nodige tijd want het is steeds meer zoeken naar exitnodes die nog door blokkeer.nl worden geaccepteerd.
Al met al wordt bezoek van deze site, steeds meer een tijdrovende en zwaar irritante bezigheid.

Diep diep diep treurig en armoedig 'security.nl beleid'
want nergens voor nodig.
Tenzij vijandigheid naar je lezerspubliek onderdeel is van je policy.
05-08-2016, 16:07 door [Account Verwijderd] - Bijgewerkt: 05-08-2016, 16:10
Door Erik van Straten:
05-08-2016, 13:01 door Anoniem: Er is een antwoord: Versleutel al je dataverkeer.

Begin met het installeren van HTTPS-Everywhere in de browser. Voeg toe: HSTS, DNSSEC, een beetje roeren en Ziggo staat buitenspel.
Het antwoord is incompleet want je vergeet e-mail.

Als je een @ziggo.nl (of @upc.nl etc.) e-mail adres hebt, of als je zelf helemaal niets met Ziggo hebt maar e-mail stuurt naar een @ziggo.nl (of @upc.nl etc.) e-mail adres, of naar een willekeurig e-mail adres waarbij jouw e-mail wordt doorgestuurd (automatisch of handmatig, meestal zonder dat jij dat weet) naar een @ziggo.nl (of @upc.nl etc.) e-mail adres, kan Ziggo jouw e-mail lezen.

Nb. zelfs als je jouw e-mail zou versleutelen met PGP/GPG of S/MIME (wat bijna niemand doet) kan een ontvanger jouw e-mail onversleuteld doorsturen naar een @ziggo.nl (of @upc.nl etc.) e-mail adres, en kan Ziggo jouw e-mail lezen.

Oh, maar wat jij beschrijft is sowieso van toepassing (helaas). Al stuur je het versleuteld en komt het versleuteld op de ontvangende mail server terecht, dan kan het nog maar steeds zo zijn dat jouw ontvanger het onversleuteld van de mailserver afhaalt. Exact jouw punt ook volgens mij, alleen staat dit los van DPI. Mail is een heel lastig protocol wat dat betreft :), en in veel gevallen met en zonder DPI al te lezen.

Maar er komt een moment dat alle (gangbare) mail verkeer wel versleuteld is (het transport althans, end-to-end). Zelf zie ik bij mijn generatie (30-ers) dat er meestal sprake is van een gmail of microsoft mail account (is versleuteld). Ziggo mail zie ik meestal bij oudere generaties, wat volgens mij ook, zoals jij al zegt, niet altijd versleuteld is.

In een wereld waar http 2.0 en TLS straks de norm is, zal ook Comcast zijn business-model weer moeten herzien.
05-08-2016, 16:38 door Anoniem
Zo krijg je ook een beetje inzicht hoeveel je privacy minimaal waard is, als je de prijzen vergelijkt.
05-08-2016, 16:39 door Anoniem
Door Erik van Straten:Nb. zelfs als je jouw e-mail zou versleutelen met PGP/GPG of S/MIME (wat bijna niemand doet) kan een ontvanger jouw e-mail onversleuteld doorsturen naar een @ziggo.nl (of @upc.nl etc.) e-mail adres, en kan Ziggo jouw e-mail lezen.

En als de ontvanger het uitprint en in zijn straat aan de lantarenpalen plakt, kun je er ook niets aan doen.
Als iets eenmaal bij de ontvanger is, heb jij geen mogelijkheid meer om misbruik te voorkomen.
Vandaar ook dat je naast versleutelen ook moet nadenken over wie je informatie stuurt waarvan je niet wilt dat het op lantarenpalen verschijnt.

Toen ik van mailbeheerder wijzigde, heb ik met de mensen waar ik gevoelige informatie mee uitwissel, overlegt of zij hier mee in konden stemmen. Ondanks dat het meerendeel van die e-mail versleuteld zou zijn.

Peter
05-08-2016, 17:28 door Anoniem
Betalen voor privacy? Dacht het niet ... mijn gegevens zijn geld waard, dus ik wil daarvoor vorstelijk betaald worden!
Tot die tijd versleutel ik inderdaad mijn dataverkeer.
05-08-2016, 18:45 door Erik van Straten
05-08-2017, laatst bijgewerkt 16:10 door [Account Verwijderd]: [...]
Maar er komt een moment dat alle (gangbare) mail verkeer wel versleuteld is (het transport althans, end-to-end).
Dat is essentieel om SMTP gebaseerde e-mail te laten overleven.

Maar dan moet de authenticatie en versleuteling wel echt end-to-end zijn, dus van persoon naar persoon (evt. meerdere personen bij multiple recipients).

05-08-2017, laatst bijgewerkt 16:10 door [Account Verwijderd]: Zelf zie ik bij mijn generatie (30-ers) dat er meestal sprake is van een gmail of microsoft mail account (is versleuteld).
Wat is daarbij versleuteld? Ik hoop dat je niet doelt op de https bij webmail sessies, of secure SMTP/IMAP/POP3 tussen clients en servers - met op die servers onversleutelde mail en tussen mailservers -als je geluk hebt- opportunistic "encryption"?

Yeah right, "gratis" accounts en privacy. Waaruit leid jij af dat Microsoft, Google en wie-weet-welke-partners-nog-meer jouw mails (en mails die jij ontvangt, al dan niet doorgestuurd), niet zullen lezen? Misschien is Ziggo in vergelijking daarmee zo gek nog niet...
05-08-2016, 20:24 door Anoniem
Toevallig las ik vandaag een privacyverklaring van een Nederlandse provider, die recent eigener beweging per mail op een opt-out had gewezen. Bovenaan de lijst met principes: "De persoonsgegevens die we van u beheren, zijn van u.
Niet van ons."

Comcast wekt bepaald de indruk dat omgekeerd te zien, namelijk dat de gegevens hun eigendom zijn dat je tegen een ontmoedigingspremie terug kan kopen. Voor de goede orde, een Comcast internet abonnement is $39,99 per maand, we praten hier dus over een premie van iets meer dan 75%...

Ik zeg het vaker, hoe een organisatie met privacy omgaat zegt veel over hoe klant- en servicegericht zijn. Ik heb zo mijn vermoedens over Comcast. In de concurrentie ben ik zeer benieuwd hoe dat uitpakt.
06-08-2016, 06:47 door Anoniem
Deze jongens doen ook wat ze beloven, helaas kost het wel geld...

https://www.startmail.com/
06-08-2016, 08:11 door john west
Comcast zet zich zelf voor gek,wie gelooft dat internet providers en derden je privacy respecteren is zelf
wel erg goed gelovig.
Wat privacy gevoelig is niet mailen of op internet melden,zoals b.v Facebook en verwante.
Privacy moet tussen je oren blijven,of iemand waar je 99% zeker van bent.
06-08-2016, 15:15 door Anoniem
Door Anoniem:
Toevallig las ik vandaag een privacyverklaring van een Nederlandse provider, die recent eigener beweging per mail op een opt-out had gewezen. Bovenaan de lijst met principes: "De persoonsgegevens die we van u beheren, zijn van u.
Niet van ons."


Jouw provider heeft net als Albert Heijn een hele slimme sterke marketing afdeling die de strategie van de ommekeer en sterke beeldvorming toepast.
Zeg maar een club die de marketingde kunst van het weglaten en anders benoemen zeer goed beheerst, iedereen trapt er al jaren in. Ook hier.

Wij verzamelen geen gegevens!
Wat wij alleen in de kleine lettertjes zo algemeen en vaag als mogelijk omschrijven is dat wij gegevens van anderen kopen die wel die gegevens verzamelen.
Wat is het verschil?
Het verschil is dat de klant een andere indruk krijgt dan in de praktijk het geval is.
En dat het ongelooflijk hypocriet is!!!!

3.5. Klantanalyse en marktonderzoek

We willen weten wie onze klanten en mogelijke klanten zijn. Dat willen we omdat we graag diensten aanbieden die aansluiten bij hun behoeften en gedrag. We verrijken daarom onze klantgegevens met informatie die is verzameld door daarin gespecialiseerde partijen. De vergaarde informatie geeft op het niveau van een huishouden een indicatie van omstandigheden en voorkeuren. De beschrijvingen bestaan uit demografische kenmerken, socio-economische kenmerken en informatie over de woonomgeving..

Verrijken is aankopen
Voorkeuren zijn jouw interesses dus profilering op gezins- en vermoedelijk device-niveau.
"Diensten aanbieden die aansluiten bij hun behoeften en gedrag" = gepersonaliseerde aanbiedingen doen (je weet wel iets met de gebruikerservaring verhogen betekent meestal gewoon reclame willen aanbieden om de eigen inkomsten te kunnen verhogen).

Veel andere providers doen dit ook.
Het verschil is dat ze dit gedrag niet proberen te verbergen maar er gewoon openlijker voor uit komen.
Comcast gaat daar nu heel ver in maar is er tenminste echt duidelijk over.

Stukje beeldvorming analyseren
Wat is dan een zogenaamde privacy officer eigenlijk?
Iemand die met behulp van de marketingafdeling onder het mom van het uitgeholde begrip privacy zo verhuld als mogelijk probeert te verwoorden dat men eigenlijk op allerlei punten juist niet aan privacy doet?

De vraag is waar je voorkeur naar uitgaat, Comcast dat openlijk duidelijk maakt niet om privacy te geven, of een provider die zegt aan privacy te doen maar dat tussen de coulissen in kleine lettertjes en vage bewoordingen eigenlijk maar heel matig doet.

Het is maar dat je het weet.
Als je het zien wil tenminste, want de glans van feel good is er dan wel wat vanaf en de meesten geloven natuurlijk liever in positieve reclamesprookjes.
06-08-2016, 16:38 door Anoniem
Door Anoniem: Comcast wekt bepaald de indruk dat omgekeerd te zien, namelijk dat de gegevens hun eigendom zijn dat je tegen een ontmoedigingspremie terug kan kopen.
De Europese regels komen erop neer dat zeggenschap over persoonsgegevens in beginsel ligt bij degene over wie ze gaan (met uitzonderingen die in de wet geregeld zijn). In de VS komt het er in veel gevallen op neer dat degene die erover beschikt er zeggenschap over heeft. De indruk die je hebt klopt, Comcast benadert het op de Amerikaanse manier.

Ik zeg het vaker, hoe een organisatie met privacy omgaat zegt veel over hoe klant- en servicegericht zijn. Ik heb zo mijn vermoedens over Comcast. In de concurrentie ben ik zeer benieuwd hoe dat uitpakt.
Verwacht daar maar niet te veel van. Hoe fanatiek ze in de VS ook pro-markt zijn, bij breedbandinternet is het daar bijna overal zo dat op een adres maar één provider beschikbaar is, afgaande op wat ik daar al meerdere keren over ben tegengekomen aan klachten op fora. Breedbandproviders zijn daar monopolist in regio's, steden, soms delen van steden. Comcast kan dit flikken omdat klanten meestal niet de keuze hebben om naar een concurrent over te stappen. In (Europese) landen met meer gereguleerde markten krijg je daardoor meestal ook meer bandbreedte voor je geld.
06-08-2016, 18:55 door Anoniem
Door Anoniem:

Hoe fanatiek ze in de VS ook pro-markt zijn, bij breedbandinternet is het daar bijna overal zo dat op een adres maar één provider beschikbaar is, afgaande op wat ik daar al meerdere keren over ben tegengekomen aan klachten op fora. Breedbandproviders zijn daar monopolist in regio's, steden, soms delen van steden.

Dat is in Nederland toch ook zo?
Half Nederland heeft kabel en kan kiezen uit Ziggo, Ziggo of Ziggo en niet voor een andere provider.
Niet dat het uitmaakt want er is (bij mijn weten) geen enkele provider die werkelijk opkomt voor privacy.
Gegevens worden via de voordeur of via de achterdeur verzameld door ze te kopen en alsnog te combineren.
06-08-2016, 20:11 door Anoniem
05-08-2016 06:47 door Anoniem
https://www.startmail.com
Ik heb 'm even door de mangel gehaald bij https://www.ssllabs.com/ssltest/ en daar scoort die een A+.
Dat is technisch best wel goed, maar het blijft nederlands, dus onbetrouwbaar.
Een review door https://tweakers.net/nieuws/99706/nederlands-bedrijf-introduceert-webmaildienst-met-pgp-ondersteuning.html fikt de boel een beetje af. Ook op deze site is de naam al een gepasseerd:
https://www.security.nl/posting/408651#posting409291. Idem dito.

Ik blijf gewoon bij Protonmail in die Schweiz. Die scoort een A++ en nog gratis ook met een box van 50 mb.
Voor privégebruik meer dan zat.

Woopie.
06-08-2016, 22:50 door Anoniem
Door Anoniem: Dat is in Nederland toch ook zo?
Half Nederland heeft kabel en kan kiezen uit Ziggo, Ziggo of Ziggo en niet voor een andere provider.
Het is inderdaad jammer dat de overheid daar niet afgedwongen heeft dat andere providers op dezelfde infrastructuur werden toegelaten, zoals bij elekticiteit. XS4ALL wilde ook via de kabel, bijvoorbeeld. Maar je kan wel degelijk in alle gebieden waar Ziggo de kabel beheerst ook ADSL krijgen via andere providers, en stukje bij beetje komt glasvezel beschikbaar met weer andere providers. Het is hier volgens mij lang niet zo treurig als wat, afgaande op wat ik erover lees, in de VS gaande is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.